[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ist OpenVPN reif für ein Produktionssystem?

Am Sa, den 28.08.2004 schrieb Christoph Haas um 16:22:
[...]
> > Dort steht, dass das Sicherheitsmodel dem von IPSec ähnelt, aber es benutzt 
> > weder IPSec, noch ist es damit kompatibel...
[...]
Danke fuer die Antworten.
Genau darum geht es mir. IPSEC ist ein Industriestandard IMHO von CISCO
eingefuehrt. OpenVPN ist proprietaer. Der Standard muss nicht besser
sein, als die proprietaere Loesung. Aber es gibt mehr Erfahrung damit,
deshalb schaetze ich die Erfahrungswerte. 

Eigenwerbung, wie sie auf der openvpn Webseite zu finden ist betrachte
ich zuerst einmal skeptisch. Die Einschaetzung Anderer und besonders die
praktische Erfahrung von Nutzern hat einen weitaus höheren Wert. 

SNMP will ich auf Firewall Maschinen generell nicht einsetzen. 
Kernel 2.6 und Sarge will ich nehmen, weil ich hoffe, damit mit Updates
aber ohne große Systemaenderungen moeglichst lange arbeiten zu koennen.

Datum & Uhrzeit habe ich inzwischen mit ntpdate gefixt.
Danke fuer den Hinweis.

Ciao
Hugo
Reply to: